VPSでWordPressを運営していると頭を悩ますのがセキュリティ関係だが、今回はWordPressのパーミッションについて書いていく。 今回は色々な記事を参考にすることで「これがベストプラクティスだ」と言うところまでいけたので、備忘録として残しておく。 (参考記事は、最後に一覧として書いている) 本番環境 CentOS7apache 2.4.2 今回はWEBサーバーにapacheを採用しているが、別にnginxでも同じだと思う。 あと、今回の説明は既にrootユーザー以外のユーザーを作成していることを前提に進めていく。 まずは、結論から。 まずは、結論から。WordPressのパーミッション関連は以下の様にすると良い。 /var/www/ディレクトリ・・・rootユーザーが所有。wp-contentなどのWordPressのディレクトリ、ファイル・・・apacheユーザーとapache